用super daemon xinetd进行安全配置
xinetd 可以进行安全性或者是其他的管理机制的控制,这些控制手段都可以让我们的服务更为安全,资源管理更为合理。一些对客户端开放较多权限的服务(例如telnet)或者本身不带有管理机制的服务就可以通过xinetd来进行管理。
1. 配置文件xinetd.conf
如果启动的服务中没有设定以下值,则采取其中的值作为默认值。
defaults { # Define general logging characteristics. log_type = SYSLOG daemon info log_on_failure = HOST log_on_success = PID HOST DURATION EXIT # Define access restriction defaults #同一秒内的最大连接数量为50个,若超过则暂停10秒 cps = 50 10 # 同一服务的最大同时连接数 instances = 50 #同一来源的客户端的最大连接数 per_source = 10 # Address and networking defaults # 是否允许IPv6 v6only = no # setup environmental attributes groups = yes umask = 002 } #更多的设置在/etc/xinetd.d这个目录中 includedir /etc/xinetd.d
2. /etc/xinetd.d/* 下的配置文件
telnet的配置文件:
# default: on # description: The telnet server serves telnet sessions; it uses \ # unencrypted username/password pairs for authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no }
“=”表示参数就是后边的值
“+=”表示后边的设置为在原来的设置中加入新的参数
“-=”表示后边的设置为原来参数中舍弃这个值
常用的配置选项及其参数(来自鸟哥的私房菜)
